[MASOCH-L] RES: Phishing Santander
Douglas Fischer
fischerdouglas at gmail.com
Wed Aug 16 08:15:26 -03 2017
Uma sugestão que acredito que não faça parte do registro.br, mas talvez
faça do CERT, seria um mecanismo extra que validasse por um período de
30-45 dias a aparência do site inicial.
Sei que isso envolve muitas técnicas complexas como bots de varredura, IA,
e outras coisas de alto nível de complexidade... Mas o resultado pode ser
bastante eficaz...
A lógica é mais ou menos a seguinte:
Porque o "Zé das couves" iria lançar na internet um site(independente da
string do domínio) que tem a mesma aparência do site do Itaú?
A ideia inclusive não é nova e inspirada em filme.
O "senão" nesse caso é a delimitação de onde termina o papel o
CGI/CERT/Registro e onde começa o papel das instituições alvo(maioria
bancos) e suas respectivas entidades representativas(?febraban?).
Em 15 de agosto de 2017 18:17, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2017-08-15 17:49 GMT-03:00 Eduardo Schoedler <listas at esds.com.br>:
>
> > Não existe um gatilho, baseado em palavras chaves óbvias (como
> > "santander", por exemplo) que vá para aprovação?
> >
>
> Não, e isso não resolve o problema. Por exemplo, que palavra chave limitar
> em atualizainicial2.com.br (caso real de agora há pouco) ? Ou em iatu,
> bardesco, satader ?
>
> O que existe é uma combinação de monitoração das palavras chaves óbvias com
> fontes de inteligência.
>
> >
> >
> > Ou pelo menos não liberar imediatamente, mesmo com essas formas de
> > pagamento com liberação rápida?
> >
>
> Só se fosse possível avaliar algo como 1/3 ou 1/2 dos domínios registrados
> todos os dias, ou reverter a lógica de ativação, como acontece com o
> b.br(exclusivo
> para bancos), jus.br e gov.br.
>
> Por sinal, o Santander é mais um dos bancos que não aderiu a usar
> maciçamente o b.br... o que se tivesse acontecido, evitaria que os usuários
> incautos caíssem em golpes envolvendo nomes dos bancos, pois teriam se
> habituado a só confiar em domínios b.br.
>
> Assim, ponha isso também na conta do marketing de quem preferiu continuar
> no com.br mesmo dispondo de um "safe haven" para seu setor de atuação.
>
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list